マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】Vyatta

【OSS情報アーカイブ】Vyatta

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「Vyatta」とは

Vyattaの概要

Vyatta(ヴィアッタ)は、オープンソースのソフトウェアルータ(※)です。

Vyatta(ヴィアッタ)は、IPv4およびIPv6ルーティング、ステートフルファイアウォール、IPSecとSSL OpenVPN、パケットフィルタリング、URLフィルタリング、QoS、WAN負荷分散など、既存の商用ルータと同等のさまざまな機能を持ち合わせています。

Vyatta(ヴィアッタ)は、米国Vyatta Inc.が中規模程度のネットワークやクラウドネットワーク向けに開発し、2006年に公開されました。現在では、世界中で25万人ものコミュニティメンバーが活動するオープンソースプロジェクトに成長しています。
また、Vyatta(ヴィアッタ)は、2011年にInfoWorld オープンソース最優秀賞(Bossie賞)を受賞するなど、機能面や性能面の優位性も認められています。

Vyatta(ヴィアッタ)は、OSであるDebian Linuxやルータ機能を提供するソフトウェア「Quagga」をはじめとして複数のオープンソースをベースに構成されており、これらのソフトウェアが米国Vyatta Inc.が開発したCLIインタフェース等によって統合されています。
このため、提供形態は一般的なオープンソースとは異なり、「仮想アプライアンス」として提供されます。
つまり、ISOイメージで配布されるVyattaを仮想マシンの起動時にマウント後、CD-ROMから仮想マシンに直接インストールし、その仮想マシンを丸ごと「ルータ」として動作させることができます。

Vyatta(ヴィアッタ)の現在の最新バージョン(GA)は、Vyatta VC 6.5R1 です。(2012年11月現在)

※ソフトウェアルータとは、コンピュータ上でソフトウェアによってネットワークのルーティングを行うシステムで、ルーティング用のソフトウェアによって汎用 PCや PC サーバをルータとして利用します。一方、はじめからルータとして作られた専用機器をハードウェアルータというケースがあります。

Vyattaのライセンス

Vyatta(ヴィアッタ)は、有償ライセンスの 「Vyatta Subscription Edition」と、無償で利用可能な「Vyatta Core」があります。

無償の「Vyatta Core」は、Linuxディストリビューションと同様にさまざまなソースのコンポーネントの統合体です。それらのコンポーネントの多くは、GNU GPL(GNU General Public License)ライセンスで、他にはBSDライセンスや、あまり一般的ではないライセンス形態もあります。
「Vyatta Core」の全コンポーネントは、オープンソースとして定義されたライセンスです。
ライセンスファイルは、システムにインストールされている全てのパッケージに含まれており、/ usr / share / doc /パッケージ/ copyrightファイルで確認することができます。

有償の 「Vyatta Subscription Edition」は、無償の「Vyatta Core」にリモートAPI、Web GUIへのアクセス、複数ルータで設定を同期する「Configuration Sync」機能等の便利な追加機能や多くのセキュリティ機能およびテクニカルサポートが付いたサブスクリプションライセンスです。

Vyattaの動作環境

前提となる動作環境は、以下のとおりです。(バージョン6.4の場合)

x86サーバ

詳細 メモリ ストレージ コア
・1-4 100Mb インターフェース

・1-4 T1/E1 インターフェース

・1ルーティングプロトコル、100ルートまで

・基本ファイアウォール
512MB 2GB 1 Core
・2-6 インターフェース (combo of 1GBE – T3)

・2ルーティングプロトコルまで

・10,000ルートまで

・ファイアウォール、NAT
1GB 2GB+ 1-2 Cores
・6-10 インターフェース (combo of 1GBE – T3)

・2もしくは2以上のルーティングプロトコル

・フルインターネットルーティングテーブル

・ファイアウォール、NAT、VPN
2GB 2GB+ 2-4 Cores
・10もしくは1GBE以上もしくはT1/T3 インターフェース
・10GBE インターフェース
・2もしくは2以上のルーティングプロトコル
・Multiple BGP Peersのフルインターネットルーティングテーブル
・複合ファイアウォール、NAT、VPN
4GB 4GB+ 4-8 Cores

■Vyattaと互換性のあるハードウェア一覧はこちら

Vyattaの主な機能

主な機能は以下のとおりです。

IPv4 / IPv6 ルーティング ・BGPv4, BGPv6
・OSPFv2
・RIPv2
・スタティックルート
・ポリシーベースルーティング(PBR)
・IPv6ポリシー
・IPv6 SLAAC
IPアドレス管理 ・スタティック
・DHCPサーバ
・DHCPクライアント
・DHCPリレイ
・ダイナミックDNS
・DNS転送
・IPv6 DNS リゾルバ
・IDHCPv6 サーバ、クライアント
・DHCPv6リレイ
カプセル化 ・イーサネット
・802.1Q VLAN
・PPP
・PPPoE
・IP in IP
・フレームリレー
・MLPPP
・HDLC
・GRE
ファイアウォール ・ステートフルインスペクションファイアウォール
・ゾーンベースファイアウォール
・P2Pフィルタリング
・IPv6ファイアウォール
・時間ベースファイアウォールルール
・レート制限
・ICMPタイプフィルタリング
・ステートフルフェイルオーバー
トンネリング/VPM ・SSLベースOpenVPN
・サイトツーサイトVPN (IPSec)
・リモートVPN (PPTP, L2TP, IPSec)
・OpenVPNクライアント自動設定(※)
・GRE Layer 2ブリッジ
・OpenVPN Layer 2ブリッジ
・OpenVPNダイナミッククライアント
セキュリティ追加機能 ・ネットワークアドレス解決
・VyattaGuardウェブフィルタリング(※)
・3DES, AES暗号化
・MD5、SHA-1認証
・RSA, Diffie Helmanキー管理
・NATトラバーサル
・ロールベースアクセス制御
WAN / LANデバイスドライバ ・WANデバイスドライバ- T1/E1
・Intel 10/100Mbps – 10Gbps
・Broadcom 10/100Mbps – 10Gbps
・IEEE 802.11ワイヤレス
・Linux Kernel2.6.31ドライバ
・シリアル同期 – V.35, X.21, RS-422, EIA530
パフォーマンス最適化 ・WAN負荷分散
・Ethernetボンディング
・Webキャッシュ
・MLPPP
・ECMP
・帯域幅の調整
 
QoSポリシー ・優先キューイング
・ネットワークエミュレータ
・ラウンドロビン
・ランダム/加重ランダム
・クラスフルキューイング
・イーサネットヘッダーマッチング
・VLANタグ
・IPv6アドレス
・ポートミラーリング
高可用性 ・ステートフルファイアウォール/NATフェイルオーバ
・VRRP
・HAクラスタリング
・レプリケーション設定
・RAID 1
・IPSec VPNクラスタリング
・プロトコルフォールトアイソレーション
管理・認証 ・統合CLI
・Web GUI(※)
・VyattaリモートアクセスAPI(※)
・Telnet
・SSHv2 / SSH公開鍵
・バイナリイメージインストール
・イメージクローニング(※)
・RADIUS
・TACACS+(※)
・X.509 デジタル証明書
・単一設定ファイル
診断、ロギング ・tcpdump
・Wiresharkパケットキャプチャ
・BGP MD5サポート
・シリアルループバックコマンド
・Netflow / sFlow
・LLDP
・Syslog
・SNMPv2c
・IPv6用SNMP

(※)Vyatta Subscription Edition(有償版)のみ

※バージョンによって異なります。

Vyattaの主な特徴

主な特徴は以下のとおりです。

多種多様なサポート IPv4 および IPv6 のダイナミックルーティングプロトコル(BGP, OSPF, RIP)とマルチトンネリングプロトコル、802.11ワイヤレス、シリアルWANインターフェース、 10/100スルー10GbイーサネットNICをサポート
気軽に試せる 専用のハードウェアを購入することなく、容易に調達が可能な既製のx86サーバにインストールするだけでコストをかけずにネットワークの設計、試験が可能であり、セットアップ手順も簡単
スケーラビリティ スモールスタート、スケールアウトにも柔軟に対応可能
トラフィックが増加した際には、必要な性能要件に応じてハードウエアまたは仮想環境を用意すればよく、必要に応じて環境を調整していくことが可能
ハイパフォーマンス 中堅中小企業のデスクトップからスケーリングする任意の標準的なx86ベース、大企業向けには高性能 BGP(Border Gateway Protocol)ルーティング、スケーラブルなVPN終端器が必要なクアッドコアプラスまでインストールできるよう設計されており、マルチコアサーバで10Gbpsのスループットが可能
ファイアウォール機能 ネットワークアクティビティを傍受、重要なデータを保護するために、IPv4とIPv6のステートフルパケットインスペクション、ステートフルフェールオーバー、ゾーンおよび時間ベースファイアウォール、P2Pフィルタリングなどの機能を備えた先進的なファイアウォールを提供
高可用性 FTP、SIP&H.323接続のシームレスなフェイルオーバーが可能
セキュアな接続 2つ以上のVyattaのシステムまたはすべてのIPSec VPNデバイス間で、標準IPSec VPNとの安全なサイトツーサイトVPNトンネルを確立、もしくはSSLベースのOpenVPNの機能を介してリモートユーザにセキュアなネットワークアクセスを提供
クラウドに適する Vyattaは、物理サーバに導入するだけでなく、仮想化環境に導入もできるように仮想化対応したテンプレートも配布しており、複雑なインストール作業をすることなく、今ある環境に容易にクラウドルータを導入することが可能
さまざまなハードウェアに対応 任意のx86サーバに対応可能(詳細は動作環境「Vyattaと互換性のあるハードウェア一覧」に記載)
充実の機能 IPv4およびIPv6ルーティングのほか、セキュアなWebフィルタリング(パケットフィルタリング、URLフィルタリング)、IPSecとSSL OpenVPN、フェイルオーバ、ステートフルファイアウォール、WAN負荷分散、T3までのWANインターフェースサポートなど、既存の商用ルータと同等の各種機能を提供
コスト効果 オープンスタンダードなVyattaとハードウェアを活用することで、ルーティング専用のハードウェアを採用したシステムの数分の1の価格でルーティングおよびセキュリティ製品を利用可能

Vyattaと同様の機能を提供する商用製品

商用ソフトウェア製品では、シスコシステムズ、Juniper Networksなどが提供するルータが、Vyattaと同様の機能を提供しています。

Vyattaの商用製品との機能比較

同様の機能を提供する商用製品の対応は以下のとおりです。

機能 Vyatta Core(無償版) Vyatta Subscription Edition(有償版) 商用製品A 商用製品B
基本機能
OSPF(Open Shortest Path First)
BGP(Border Gateway Protocol)
RIP(Routing Information Protocol)
NAT(Network Address Translation)
ステートフルインスペクション ファイアーウォール
ゾーンベースポリシーファイアウォール
VPN
SSLベースOpenVPN
サイトツーサイトVPN (IPSec)
リモートVPN (PPTP, L2TP, IPSec)
高可用性(HA)
Config Sync (HA)  
その他機能
DHCP サーバ/クライアント/リレイ
DHCPv6
IDHCPv6 サーバ、クライアント
ダイナミックDNS
DNS転送
URLフィルタリング HTTPSなし、コミュニティブラックリスト HTTPSを含む、プレミアムVyattaガード
シリアルサポート  
TACACS+  
システムイメージクローニング  
エンタープライズクラスアップグレード  
ハイパーバイザーコンテナテンプレート
VMware 4.x、 5.0  
XenServer 6.0  
RHEL 6.1  
クラウドコンテナ  
管理機能
拡張CLI(コマンドラインインターフェース)
SNMP(Simple Network Management Protocol )
GUI(ダッシュボード、チャート分析、設定&操作)  
共通データモデル  
Restful API  
OpenStack、CloudStackロードマップ  
Chef、Puppetロードマップ  
デリバリー機能
LiveCD ISO
仮想化 ISO
24時間365日サポート  
ワールドワイドビジネスアワーサポート  
統合QA'dイメージ  
ナレッジベース  
プロフェッショナルサービス(パッチ提供、バグフィックス、機能拡張)  
トレーニングコース  
セキュリティアラート  
メジャーリリース
マイナーリリース  

Vyattaの利用シーン

  • 仮想ネットワーク
    ハイパーバイザー間もしくはハイパーバイザー内での安全なトラフィックに利用
    Vyatta VMをセキュアなリモートアクセスもしくは、仮想データセンターのブリッジにも利用可能

    アプリ概要:仮想ファイアウォールおよびSecure Accessゲートウェイ
    プレスリリース:データディメンションのためのVyattaのセキュア パブリック クラウド インフラストラクチャー

  • クラウドを含むネットワークブリッジ
    クラウドとデータセンター間のレイヤ2ブリッジの構築
    リモートコンピューティングセンターのセキュアな連動にも理想的

    アプリ概要:セキュアなクラウドの連携
    プレスリリース:AmazonのZ Gallerie向けクラウドネットワーキングを改善

  • ネットワークファイアウォール
    Vyatta社のエンタープライズクラスのステートフルファイアウォールで、独立したマルチテナント仮想化インフラストラクチャを構築するためのセグメントばかりではなく、アクセス制御ポリシーの定義や実施も可能
    ゾーンベース開発により、PCIコンプライアンスを維持し、仮想環境でのDMZのサーバのセキュアなホスティングも可能

    アプリ概要:仮想ファイアウォールおよびセキュアなAccessゲートウェイ
    プレスリリース:VyattaがdinStack Technology Coalitionに仮想ファイアウォールを導入

  • マルチテナントのセキュリティ
    VyattaのネットワークOSは、セキュリティ・ポリシーを強化するために、仮想環境での実行に最適化されており、従来の物理的なルータ、ファイアウォール、VPN、侵入防止装置のインフラストラクチャと同様の方法でトラフィックを管理

    アプリ概要:マルチテナントクラウドセキュリティ

Vyattaの導入事例

Vyatta(ヴィアッタ)は、米国のフォーチュン500企業であるCBS Corporation、CSC、米国トヨタ、EMCや、クラウドコンピューティングを手がけるDELL、Carpathia Hosting、ネットワーク仮想化技術のVMware、さらにフロリダ州立大学、Delta Sonic、Adifyなどの企業をはじめ、数多くの導入事例があります。
日本国内でも、クラウド関連企業を中心に導入事例が増えてきています。

Vyattaのダウンロード

Vyatta ダウンロードページ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】自然言語でアプリ開発「 GitHub Spark 」とは?⚡

デジタル寺田の3分用語解説

2024.11.25

【デジタル寺田の3分用語解説】自然言語でアプリ開発「 GitHub Spark 」とは?⚡

「 GitHub Spark 」は、コードを書かずに自然言語でアプリを作成できるAIツールです。アイデアを言葉で伝えるだけで、AIが自動的にアプリを作成します。リアルタイム編集や自動デプロイに対応し、初心者でも簡単にアプリ開発を楽しめます。

【デジタル寺田の3分用語解説】BMWが工場に導入した人型ロボット「 Figure02 」とは?🤖

デジタル寺田の3分用語解説

2024.11.28

【デジタル寺田の3分用語解説】BMWが工場に導入した人型ロボット「 Figure02 」とは?🤖

BMWが工場に導入した人型ロボット「 Figure02 」は、カリフォルニア州の企業Figureが開発したもので、AIを搭載し、学習能力や人間との会話機能を持ちます。「安全性の向上」「労働力不足の解消」「高齢化社会での柔軟な労働環境の実現」にも貢献します。

【デジタル寺田の3分用語解説】「企業によるベンダー、SIerへの 訴訟 」とは?〜日本通運がアクセンチュアを提訴〜🏢

デジタル寺田の3分用語解説

2024.11.25

【デジタル寺田の3分用語解説】「企業によるベンダー、SIerへの 訴訟 」とは?〜日本通運がアクセンチュアを提訴〜🏢

企業がベンダー(SIer)に対する 訴訟 の背景や原因を解説します。日本通運とアクセンチュアの125億円訴訟に加え、他の大規模な紛争事例も紹介します。プロジェクト管理や要件定義の重要性を具体例で説明し、成功への鍵を探ります。